Beiträge zum Tag "CSRF"

Kategorie PHP

Zend Framework 1: Schutz gegen CSRF-Angriffe

Zend Framework 1: Schutz gegen CSRF-Angriffe – In einem Projekt wollte ich in Formularen einen Schutz gegen CSRF-Angriffe implementieren. Die Formulare wurden mit Zend Form erstellt. Dazu bietet das Zend Framework in der Version 1 ein einfach zu integrierendes Element namens Zend_Form_Element_Hash() an. Damit wird in das Formular ein verstecktes Feld mit einer Session ID eingebaut. Doch nach der Implementierung scheiterte das Formular an der internen Validierung und gab als Fehler aus, dass das neue Feld nicht leer sein dürfe.